防止登录加密算法暴力破解之盾
前言 前天公司实验室公号推了一篇文章《登录加密算法破解秘籍》,抛出一把矛头将登录行为所面临的一类安全问题阐述的很清晰。这篇文章试着再祭出一块抵御该文所述攻击手段的盾。 一些科普 首先站在细分行业的角度,对文中提到的加密相关的概念进一步做一些解释。 很多应用在进行登录口令保护过程中所使用到的所谓“加密手段”其实并非真正的加密,如:URLencode、Base64、SHA、MD5、MD2这些均非加密方式,更不具备信息保护的功能; URLencode、Base64,是对数据进行编码操作,一般用于特定场景中便......